把刹车放在内幕威胁上
CCC信息服务使用验证点内幕威胁管理(ITM),以便主动检测和文化转变
所面临的挑战
- 处理敏感企业和消费者数据
- 启用1,700名员工和承包商进行交易和工作
安全 - 监控用户和数据活动并进行快速调查
解决方案
- 校对点内幕威胁管理
结果
- 回应并对内幕威胁进行了积极主动的行动
- 支持具有用户行为的实时记录的调查
- 监控行为模式并识别潜在风险
- 调查内幕威胁的时间减少了
- 减少平均检测时间
所面临的挑战
2016年,该公司面临着内界威胁。CCC信息服务的首席信息安全官员达里尔布鲁瓦尔达里尔布鲁瓦知道,他不得不有更好的系统来回应此类事件。他和他的团队不仅要了解事件的发生方式,而是为了更好地检测,调查和响应未来类似事件的系统。
为了支持未来的调查和减轻他们的内幕威胁风险,Brouwer开始寻找解决CCC在CCC防火墙和工作站内发生的事情的解决方案。10bet中文网他想在需要事件调查时及时收集尽可能多的背景。
Brouwer评估了其他类型的工具来解决他的挑战。但是,这些工具需要重大管理,并且没有达到所需的精度CCC水平。
该公司需要一种能够监控和记录用户环境中的活动的解决方案,对违规行为发送警报,并与其他已经就位的安全措施集成。但是,也许最重要的是,它需要一个工具来支持它正在CCC努力建立的安全意识文化。
为了支持未来的调查并降低内部威胁风险,布劳威尔开始寻找解决方案。10bet中文网他想要监控CCC的防火墙和他们的工作站上正在发生的事情。当需要对事件进行调查时,他需要尽可能多的背景信息。
Brouwer评估了其他类型的工具来解决他的挑战。但是,这些工具需要重大管理,并且没有达到所需的精度CCC水平。
CCC需要一个将在用户环境中监视和记录活动的解决方案,发送策略性行为的警报,并与已经到位的其他安全措施集成。此外,它需要一个支持在CCC致力于建立的安全有意识的文化的工具。
解决方案
CCC于2016年开始使用ITM。随着ITM,CCC能够反应并对内部威胁进行积极的行动。发生事件时,Brouwer的团队支持使用用户行为的实时记录调查。在积极主动的方面,他们能够在实际事件发生之前监测行为模式和措施潜在风险。
在一个案例中,Brouwer的团队发现一名员工的行为违反了CCC的安全政策和文化。公司与该员工进行了讨论,情况得到了改善。CCC还能够监控用户行为中的潜在风险趋势,如使用USB密钥或云解决方案,并采取纠正措施。10bet中文网
Brouwer指出:“ITM有着独特的视角。“这家公司着眼于如何让它成为我业务的一部分,而不仅仅是一个技术工具。展望未来,关键在于我们如何将ITM与人员和流程整合在一起。”
结果
踩下保安的油门
ITM已经减少了CCC安全团队花费调查内幕威胁事件的时间。在使用ITM之前,团队经常花费六到七个小时,研究是否需要进一步行动。
这种类型的调查现在需要10到15分钟。此外,该公司发现检测的平均时间显著缩短。
Brouwer说:“从人员配备和平均检测时间来看,这是一个真正的优势。”“作为调查的一部分,这是我们继续前进的关键。”
CCC还能够使用来自ITM的数据来丰富其他网络或系统数据,以开发单一的真相来源,并更好地理解发生的任何事件的背景。
推动跨团队协作
除了安全团队对防止数据丢失和其他内部威胁风险的关注外,ITM还为公司的其他功能(包括法律和人力资源)提供了有价值且易于解读的上下文。
“当涉及解决问题或者看安全事件时,每个部门都有不同的要求。”Brouwer解释道。“从法律角度来看,他们希望一定程度的证据来支持法律案例或刑事调查。人力资源需要满足就业法。在安全方面,我们总是在寻找数据泄漏预防,exfiltration的数据,或者会影响品牌或声誉的东西。“